Forensic Data Analytics: tecnología clave para la función de auditoría, riesgos y cumplimiento

Forensic Data Analytics: tecnología clave para investigaciones de fraude

Sin duda incorporar procedimientos de Forensic Data Analytics (FDA) como un componente crítico en los programas de gestión de riesgo y compliance es una de las mejores decisiones de gestión en vista de la gran cantidad de información que están manejando las empresas hoy en día.

Es así que algunos sectores en nuestro país ya han empezado a explorar sus beneficios, entre ellos, el fortalecimiento de la gestión de riesgos, incluyendo los procesos clave del negocio, los estados financieros y la prevención de riesgos relacionados con el soborno, la corrupción, el lavado de dinero y las amenazas internas.

En adición, esta iniciativa tecnológica permite un mejor manejo de áreas con riesgos emergentes, como la protección de datos personales, la ciberseguridad y el cumplimiento de normativas de privacidad de la información.

Pero ¿qué es específicamente FDA?

FDA es un conjunto de prácticas para la recopilación y el análisis de grandes volúmenes de información (data), que apoyada en tecnología y diferentes técnicas puede prevenir, detectar, monitorear, investigar y predecir mejor las anomalías en sus actividades y transacciones clave de una empresa.

El valor de este tipo de iniciativas ya está siendo aprovechado cada vez más por las organizaciones. Según el estudio de EY “Global Forensic Data Analytics Survey 2018”, se registró que en el 2017 las empresas incrementaron en 51% su gasto anual promedio en FDA. Esto demuestra que cada vez más compañías comprenden los beneficios del FDA y la necesidad de contar con habilidades especializadas para gestionar el avance de la tecnología.

Motivación para implementar FDA

Es innegable que la innovación digital conlleva grandes beneficios económicos para las organizaciones que se embarquen en un proceso de transformación digital. Sin embargo, la gestión de la información que se genera a partir de las nuevas tecnologías es esencial para que el proceso pueda alcanzar el éxito que se espera.

En ese sentido, el mencionado estudio de EY Global, que recogió la opinión de 745 líderes mundiales, enfatizó que el 78% de ellos concentra su preocupación principalmente en la protección de información que genera y en el cumplimiento de normativas locales e internacionales relacionadas con la privacidad de los datos personales.

Junto a ellas, los riesgos por ciberataques y amenazas internas, así como las regulaciones y procesos específicos de cada industria, son los riegos que más ocupan el tiempo de los líderes de innovación. El FDA es la respuesta para manejar estos riesgos.

¿Qué requiere la empresa para implementar FDA?

Existen dos enfoques de trabajo, en el primero las organizaciones implementan sus propias áreas de FDA para renovar sus procesos y organización. En este enfoque las compañías deben buscar no solamente contar con software especializado, sino también con un equipo de personas altamente calificadas (estadísticos, matemáticos, ingenieros, y carreras afines) que puedan hacer uso adecuado de los programas; y finalmente, designar a personas con conocimiento de los procesos de negocio sobre los cuales se aplicarán las iniciativas de FDA.

Esta es una inversión significativa que algunas empresas en el país han optado por hacer, de acuerdo a una evaluación del costo/beneficio de normas internas, tomando en cuenta la industria, la estrategia comercial, entre otros aspectos del negocio.

Por el contrario, otras empresas optan por un enfoque más conservador, en el cual contratan a expertos de FDA para desarrollar procesos específicos. En este caso, las compañías no requieren comprar licencias de programas, contratar personal técnico o reasignar a sus equipos de trabajo.

En cualquiera de los casos, hay que tener en cuenta que FDA es una iniciativa que debe implementarse, construirse y mantenerse impulsada constantemente de manera que contribuya de forma efectiva a la toma de decisiones, ofrezca un mayor nivel de valor agregado, reduzca costos, haga frente a nuevos riesgos/tendencias y mejore la gestión de riesgos.

No es TI, es alta dirección

FDA finalmente reúne un conjunto de prácticas, que sistematiza datos para convertirlos en información relevante y oportuna para la toma de decisiones.

Por medio de estas acciones, se podría, por ejemplo, evitar hacer negocios con un grupo de clientes en riesgo, enfocar la evaluación en determinados procesos claves para la organización, disponer de actividades correctivas para evitar sanciones drásticas por incumplimiento normativo, tomar decisiones sobre ejecutivos que puedan tener indicios de inconductas, advertir problemas de liquidez o ingresos, entre otros.

Es por este motivo que FDA no es una iniciativa de TI, por el contrario, es una iniciativa que nace y se empodera desde la Alta Dirección de la compañía.


Encuentra más temas de interés en nuestro “EY Perú Library“.


Henry-MattaHenry Matta
Gerente de Riesgos de Integridad, EY 

email

linkedin

Gerente de servicios de Prevención e Investigación de Fraudes, Disputas y Controversias de EY Perú. Cuenta con más de 10 años de experiencia en servicios de evaluación de riesgos de integridad, auditorías forenses y técnicas de análisis y ciencias de datos (Data Analytics & Sciences). Ingeniero de Sistemas titulado de la Pontificia Universidad Católica del Perú, cuenta con certificados internacionales de CFE (Certified Fraud Examiner) y EnCE (EnCase Certified Examiner), estudios avanzados en Estados Unidos y Europa, además de docente invitado del curso “Auditoría Forense” del programa de Maestría en Auditoría de la Universidad del Pacífico.